Aller au contenu

Undelivered Mail Returned to Sender


jcpamart

Messages recommandés

Salut,

Est il possible qu'on utilise mon serveur mail autrement que part moi sachant que je n'ai pas activé le relay SMTP.

Que pourriez vous me dire de ces mails que je reçois de la part de MAILER-DAEMON@fmail.bm-sms.co.jp :

This is the mail system at host fmail.bm-sms.co.jp.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<miyakawax@carejinzaibank.com>: host obmail.bm-sms.co.jp[27.110.54.62] said:
    550 5.1.1 <miyakawax@carejinzaibank.com>: Recipient address rejected: User
    unknown in virtual mailbox table (in reply to RCPT TO command)
Reporting-MTA: dns; fmail.bm-sms.co.jp
X-Postfix-Queue-ID: C5BA1801C4
X-Postfix-Sender: rfc822; jcpamart@serveur2000.com
Arrival-Date: Thu, 30 Jan 2020 10:52:20 +0900 (JST)

Final-Recipient: rfc822; miyakawax@carejinzaibank.com
Original-Recipient: rfc822;miyakawax@carejinzaibank.com
Action: failed
Status: 5.1.1
Remote-MTA: dns; obmail.bm-sms.co.jp
Diagnostic-Code: smtp; 550 5.1.1 <miyakawax@carejinzaibank.com>: Recipient
    address rejected: User unknown in virtual mailbox table
Objet Win!Win!Win!
De miyakawax@carejinzaibank.com <jcpamart@serveur2000.com>
À miyakawax@carejinzaibank.com
Date Mer 21:36
Priorité  
Lien vers le commentaire
Partager sur d’autres sites

Oui c'est possible. Simplement en hackant une machine cliente qui a enregistré un compte sur ton serveur.
Il est aussi possible que l'envoyeur usurpe simplement ton identité avec un autre serveur de mail et que le serveur du destinataire ne soit pas assez bien configuré pour faire la différence.

Pour voir si ton serveur a été utilisé il faut aller chercher dans les logs de mails de ton NAS.

Quand je vois ton post et l'autre où tu souhaites désactiver l'antivirus de ton serveur de mail ça me laisse pantois...

Lien vers le commentaire
Partager sur d’autres sites

il y a 13 minutes, jcpamart a dit :

Bouks, je vais me passer de tes commentaires, merci.

Ce serait dommage.
Je pense que tu n'as pas pris la mesure de la tâche de gérer un serveur de mail.

Sinon si ça peut t'aider il ne faut pas utiliser SSL mais plutôt TLS qui est plus sécurisé.

Lien vers le commentaire
Partager sur d’autres sites

A mon avis ton serveur va très bien. C'est juste une usurpation d'identité.
Si tu regardes l'adresse de l'expéditeur c'est : miyakawax@carejinzaibank.com <jcpamart@serveur2000.com> et c'est typique de ce genre de spam.
Le mail te reviens puisque le reply-to renvoie vers toi...
Le but du spammeur est d'avoir une adresse de messagerie de l'expéditeur qui est valide pour passer les vérification basiques.
Par ailleurs ton adresse de messageire (jcpamart@serveur2000.com) a été trouvée dans 11 bases de données "pirates" sur le net : 9 fuites de données et 2 bases... pour spammer 🙂

https://haveibeenpwned.com/

Lien vers le commentaire
Partager sur d’autres sites

Salut BruceFeuillette,

C'est effectivement un de mes axes de réflexion, ou tous les MDP ont été changés. A voir si dans le temps ça règle les choses.

Merci pour le lien, il va être utile.

Par contre, ce que je ne comprends pas, (à moins qu'il n'y ai pas de rapport) c'est qu'au niveau de la sécurité, j'ai activé le blocage automatique dans le panneau de config. Je bloque à partir de 3 tentatives pendant 9999999 minutes. Mais la liste des blocages est vide..... Cela voudrait dire que ce type de blocage ne concerne que l'accès direct au syno ? et non pour les autres applications ?

Si c'est le cas, n'y a t il pas moyen d'avoir quelque chose de similaire ? Peut être dans les futures MAJ du DSM ?

Lien vers le commentaire
Partager sur d’autres sites

Non, aucun rapport. 🙂

Tu as juste reçu un rapport de non remise classique du serveur de messagerie distant, comme n'importe qui ayant envoyé un mail à une adresse qui n'existe pas.
Je me demande même si certain n'envoie pas justement du spam sous forme de rapport de non remise. Ils sont sans limites !

Un simple code en PHP permet d'envoyer un mail en se faisant passer pour n'importe qui.


<?php
     $to      = 'basile@exposit.ion';
     $subject = 'Domination du monde';
     $message = 'Mouahahahahahaha !';
     $headers = 'From: denfer@docteur.dr' . "\r\n" .
     'Reply-To: austin@powers.com' . "\r\n" .
     'X-Mailer: PHP/' . phpversion();

     mail($to, $subject, $message, $headers);
 ?>

Tu peux écrire à Basile Exposition, sous l'adresse du Docteur Denfer et faire envoyer la réponse à Austin Powers tout en étant Mini moi... 🤨

Modifié par BruceFeuillette
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.